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In het algemeen overleg van 17 maart jl. (Kamerstuk 32 013, nr. 126) zijn 
mondelinge vragen gesteld, die ik met deze brief beantwoord. Een tweetal 
vragen ziet op de aanpak en afhandeling van cybercrime. De andere 
vragen richten zich op het waarborgen van de privacy en het herken¬ 
baarder maken van betaal-afschrijvingsinformatie. Hieronder beantwoord 
ik de vragen één voor één. 

Vraag: Zijn cijfers bekend van het aantal vervolgingen van 
phishingactiviteiten dat plaats heeft gevonden? 

Deze activiteiten worden niet specifiek geregistreerd door het Openbaar 
Ministerie en derhalve zijn daarover geen cijfers bekend. 

Vraag: Geldt de meldplicht cybercrime ook voor Fintech 
bedrijven? 

Het wetsvoorstel voor een Wet gegevensverwerking en meldplicht 
(Kamerstuk 34 388) cybersecurity ligt in uw kamer ter behandeling. Hierin 
wordt de meldplicht voor een inbreuk op de veiligheid of een verlies van 
integriteit van elektronische informatiesystemen geïntroduceerd. De 
meldplicht geldt uitsluitend voor bij algemene maatregel van bestuur aan 
te wijzen vitale aanbieders van daarbij aan te wijzen producten of diensten 
in de vitale infrastructuur. Als Fintech bedrijven deel uitmaken van deze 
vitale infrastructuur kunnen zij onder de meldplicht komen te vallen. 

Vraag: Wat is de reikwijdte en toegevoegde waarde van de 
Gedragscode Verwerking Persoonsgegevens Financiële Instel¬ 
lingen? Zouden Fintech bedrijven zich hierbij kunnen dan wel 
moeten aansluiten in verband met het borgen van de privacy? 

Voor wat betreft de verwerking van persoonsgegevens van consumenten 
in het financiële verkeer is het van belang dat consumenten weten wat er 
met hun gegevens gebeurt. Dit vraagt om duidelijke en transparante 
informatieverstrekking hierover aan consumenten. De consument moet 
erop kunnen vertrouwen dat alle spelers in de markt op dezelfde wijze 
veilig met zijn gegevens omgaan. Het hanteren van eenzelfde kader door 
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financiële instellingen en andere partijen - zoals Fintech bedrijven - voor 
het verwerken van persoonsgegevens kan hieraan bijdragen, zodat alle 
partijen aan dezelfde uitgangspunten gebonden zijn. Ik ben hier dan ook 
voorstander van. Bovendien ontstaat daardoor een gelijk speelveld voor 
alle partijen die actief zijn in de financiële sector. 

De Gedragscode Verwerking Persoonsgegevens Financiële Instellingen 
(hierna: de Gedragscode) 1 zoals deze destijds is afgesproken ziet op alle 
leden die zijn aangesloten bij de Nederlandse Vereniging van Banken 
(NVB) en het Verbond van Verzekeraars. Het is een vorm van zelfregu¬ 
lering. De Gedragscode is een sectorspecifieke uitwerking van de Wet 
bescherming persoonsgegevens en geeft onder meer informatie aan 
klanten van wie de persoonsgegevens (zullen) worden verwerkt. Zo geeft 
de Gedragscode bijvoorbeeld aan hoe aangesloten financiële instellingen 
omgaan met persoonsgegevens in het kader van het beoordelen en 
accepteren van cliënten, marketingactiviteiten en beveiliging. Ook 
natuurlijke personen of rechtspersonen die geen bank of verzekeraar zijn, 
zijn bevoegd om (onderdelen van) de Gedragscode te onderschrijven dan 
wel om zelf een gedragscode op te stellen. Zoals gezegd gaat het hier om 
een vorm van zelfregulering. Het is dan ook aan de sector zelf om al dan 
niet een gedragscode voor de verwerking van persoonsgegevens op te 
stellen dan wel om zich aan te sluiten bij een reeds bestaande gedrags¬ 
code, zoals de Gedragscode Verwerking Persoonsgegevens Financiële 
Instellingen. Ongeacht of een partij is aangesloten bij de Gedragscode is 
de Wet bescherming persoonsgegevens (Wbp) onverminderd van 
toepassing. Het College bescherming persoonsgegevens (sinds 1 januari 
2016 de Autoriteit Persoonsgegevens) heeft een goedkeurende verklaring 2 
afgegeven voor de Gedragscode. Dit houdt in dat het CBP heeft verklaard 
dat de Gedragscode, gelet op de bijzondere kenmerken van de sector, een 
juiste uitwerking vormt van de Wbp en andere wettelijke bepalingen 
betreffende de verwerking van persoonsgegevens. 

Vraag: Is het mogelijk dat op een bankafschrift duidelijk kenbaar 
wordt gemaakt aan wie wordt betaald? 

Het onderwerp van zichtbaarheid van betaaltransacties is aangekaart bij 
het Maatschappelijk Overleg Betalingsverkeer (hierna: MOB). Afgesproken 
is dat de leden van het MOB hierover overleggen met hun achterban 
teneinde te kunnen constateren of en in hoeverre zichtbaarheid moet 
worden vergroot. 

De Werkgroep Toegankelijkheid en Bereikbaarheid (hierna: WTB) heeft dit 
onderwerp op 24 maart jl. besproken. Door alle leden van de WTB is te 
kennen gegeven de ontwikkelingen van dit onderwerp nauwlettend te 
volgen, maar dat op dit moment geen aanleiding wordt gezien om in te 
grijpen. Het probleem is volgens de leden van de WTB niet significant 
genoeg, blijkens de consultatieronde met hun achterban. Op dit moment 
zie ik derhalve evenmin aanleiding om in te grijpen. 

Met deze brief hoop ik u voldoende geïnformeerd te hebben. 

De Minister van Financiën, 

J.R.V.A. Dijsselbloem 


1 Stcrt. 2010, nr. 6429 . 

2 Stcrt. 2010, nr. 6360 . 
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